Chiêu lừa đảo mới: Treo thẻ ‘lạ’ chứa mã QR trên xe, cửa nhà
Tại TP.HCM, Sóc Trăng, Hà Nội thời gian gần đây đã xuất hiện các thẻ ‘lạ’ màu vàng có ghi số ở mặt trước cùng nhiều thông tin hướng dẫn kèm số thẻ, mật khẩu, mã QR được in ở mặt sau.
Nhận định việc sử dụng thẻ ‘lạ’ chứa mã QR treo trên xe, cửa nhà để lừa người dân là thủ đoạn lừa đảo mới, chuyên gia Cục An toàn thông tin phân tích: Nếu vô tình quét mã QR trên thẻ, điện thoại của người dân có thể bị chiếm quyền điều khiển. Khi đó, đối tượng lừa đảo sẽ dễ dàng chiếm đoạt tiền trong tài khoản ngân hàng, sử dụng hình ảnh có trong điện thoại, lấy các thông tin cá nhân, tài khoản mạng xã hội...
Để phòng tránh lừa đảo sử dụng mã QR, trong đó có thủ đoạn lừa đảo mới kể trên, Cục An toàn thông tin khuyến cáo người dân cẩn trọng khi quét QR Code, chỉ thực hiện bước chuyển tiền trực tuyến sau khi đã xác minh kỹ thông tin giao dịch.
Khi quét mã QR dẫn tới đường link lạ, người dân cần kiểm tra kỹ có bắt đầu với ‘https’ và tên miền hay không, mới quyết định thực hiện các thao tác tiếp theo. Đồng thời, cần kiểm tra kỹ nội dung trang website mà mã QR đưa tới; không cung cấp các thông tin cá nhân; áp dụng xác thực 2 yếu tố và sử dụng các phương thức bảo vệ khác cho các tài khoản.
Lừa tuyển người mẫu, cầu thủ nhí và người đại diện thương hiệu
Thời gian qua, lợi dụng các sự kiện lớn sắp diễn ra hoặc thời gian nghỉ lễ của trẻ em, các đối tượng lừa đảo đã tạo lập các trang mạng xã hội đăng thông tin tuyển người mẫu, ca sĩ, cầu thủ nhí hoặc tuyển đại diện cho các thương hiệu lớn nhằm chiếm đoạt tài sản của người dân.
Cụ thể, sau khi người dân đăng ký tham gia, các đối tượng hướng dẫn nạn nhân vào website của chương trình để làm nhiệm vụ tăng tương tác, tăng lượt bình chọn, sau đó yêu cầu chuyển tiền để hoàn thành nhiệm vụ. Cùng với đó, người dân được mời vào các group kín trên mạng xã hội, trong đó có nhiều tài khoản ‘vào vai’ các phụ huynh khác để thúc giục nạn nhân chuyển tiền hoàn thành nhiệm vụ.
Khuyến nghị người dân tìm hiểu kỹ về đơn vị tổ chức các chương trình trước khi lựa chọn tham gia, Cục An toàn thông tin lưu ý, chỉ nên chọn các công ty, trung tâm uy tín sau khi đã kiểm tra, xác thực chính xác thông tin. Người dân không nên cung cấp thông tin cá nhân của bản thân và người thân trên các website, mạng xã hội khi chưa xác định chính xác mức độ uy tín; không thực hiện các giao dịch chuyển tiền để làm nhiệm vụ online.
Tái diễn ‘bẫy lừa đảo’ tuyển cộng tác viên online
Lừa đảo ‘Việc nhẹ, lương cao’, ‘Tuyển cộng tác viên online’ là thủ đoạn lừa đảo đã được các đối tượng sử dụng nhiều và cơ quan chức năng cũng thường xuyên cảnh báo rộng rãi tới người dân. Tuy vậy, hiện nay vẫn còn nhiều người vẫn mất cảnh giác, ‘sập bẫy’ chiêu trò lừa đảo cũ này.
Tuần vừa qua, một phụ nữ quê ở Thanh Hóa, tạm trú tại quận Đống Đa (Hà Nội) đã báo Công an việc bị lừa mất tiền khi làm cộng tác viên online cho một công ty thẩm mỹ viện. Cụ thể, sau khi nhận được đường link làm nhiệm vụ với hứa hẹn được hưởng hoa hồng cao, người phụ nữ này đã chuyển 330 triệu đồng nhưng không rút được tiền sau khi hoàn thành nhiệm vụ.
Qua vụ việc trên, Cục An toàn thông tin đề nghị người dân nâng cao cảnh giác hơn nữa, đồng thời tích cực tuyên truyền đến người thân, bạn bè về các thủ đoạn lừa đảo. Trước khi quyết định làm cộng tác viên thanh toán đơn hàng cho các công ty, doanh nghiệp, đơn vị cung ứng hàng hóa, người dân cần kiểm tra kỹ thông tin về hàng hóa và đơn vị cung cấp. Nếu phát hiện ra trường hợp lừa đảo, người dân cần báo ngay cho cơ quan công an để nhanh chóng xác minh, ngăn chặn và xử lý các đối tượng vi phạm.
Mạo danh Apple để đánh cắp dữ liệu cá nhân
Theo Cục An toàn thông tin, Symantec mới đây đã cảnh báo người dùng iPhone tại Mỹ trước những tin nhắn lừa đảo giả mạo Apple để đánh cắp dữ liệu cá nhân, mật khẩu tài khoản Apple ID. Khi có được mật khẩu của tài khoản Apple ID, đối tượng xấu sẽ dễ dàng chiếm quyền điều khiển thiết bị, truy cập vào các dữ liệu cá nhân, thông tin ngân hàng, từ đó thực hiện các giao dịch chuyển khoản nhằm chiếm đoạt tài sản.
Các tin nhắn gửi tới người dùng thường có nội dung như: “Yêu cầu đăng nhập iCloud, truy cập vào đường dẫn ‘signin[.]authen-connexion[.]info/icloud’ để tiếp tục sử dụng thiết bị và dịch vụ”. Khi nhấn vào đường dẫn này, người dùng được chuyển hướng tới trang web đăng nhập iCloud giả mạo.
Trước hình thức lừa đảo mạo danh Apple kể trên, Cục An toàn thông tin khuyến cáo người dùng trong nước cần bật chế độ xác thực nhiều lớp với tài khoản iCloud nói riêng và các tài khoản khác nói chung; không chia sẻ mật khẩu, mật mã mở khóa thiết bị, mật mã bảo mật 2 lớp cho bất kỳ ai; chủ động cập nhật phần mềm để gia tăng mức độ bảo mật cũng như khắc phục các lỗ hổng bảo mật. Ngoài ra, khi nhận được cuộc gọi, tin nhắn có dấu hiệu giả mạo, người dân cần chặn các phương thức liên hệ và báo cáo người gửi lên hệ thống máy chủ để kịp thời ngăn chặn hành vi lừa đảo.
Chiếm đoạt tài sản người dùng bằng chiêu mạo danh sàn thương mại điện tử
Mới đây, người dân Australia đã được cơ quan chức năng cảnh báo về hình thức lừa đảo mạo danh công ty thương mại điện tử Amazon. Cụ thể, đối tượng lừa đảo chủ động liên hệ với nạn nhân qua tin nhắn điện thoại, nền tảng mạng xã hội hay gọi điện để thông báo tài khoản Amazon của người dùng bị khóa, hết hạn hoặc các đơn hàng không thể được vận chuyển thành công, yêu cầu bổ sung thêm dữ liệu cá nhân, thông tin tài chính, ngân hàng.
Các đối tượng còn liên hệ, thông báo với người dùng rằng một bưu phẩm đứng tên nạn nhân có chứa chất cấm, vật dụng trái phép và yêu cầu xác minh bằng việc cung cấp các thông tin cá nhân, dữ liệu quan trọng.
Một thủ đoạn khác cũng được các đối tượng sử dụng là mời chào, dụ dỗ người dùng đăng ký hoặc gia hạn dịch vụ Amazon Prime - gói dịch vụ giúp cho người dùng mua được sản phẩm với mức giá ưu đãi. Sau khi truy cập vào website giả mạo do đối tượng gửi tới, người dùng sẽ bị chiếm quyền điều khiển thiết bị, từ đó bị đánh cắp thông tin, tài sản.
Cục An toàn thông tin khuyến nghị người dùng trong nước cảnh giác trước các tin nhắn, cuộc gọi liên quan tới Amazon và các sàn thương mại điện tử khác; Xác minh lại thông tin qua cổng thông tin điện tử chính thống hoặc trực tiếp liên hệ với đội ngũ nhân viên hỗ trợ của sàn.
Người dùng cũng không nên nhấn vào các đường link lạ, không cung cấp dữ liệu cá nhân, thông tin tài chính và ngân hàng cho các đối tượng lạ. Khi nhận thấy dấu hiệu lừa đảo, người dùng cần báo cáo với đội ngũ kỹ thuật để kịp thời kiểm tra và ngăn chặn các hành vi lừa đảo chiếm đoạt tài sản.